98676,H3C 5120 arp 问题
1676095578,
问题描述:
公司有一台接入层的H3C 5120交换机,其中一个端口不停的发送大量的ARP广播信息,请问应该如何设置该端口的ARP限制?
最佳答案
<meta http-equiv="refresh" cOntent="0;url=about:noscript" /> 大象智能客服平台
ARP rate-limit命令用来配置ARP报文限速功能,可以配置端口ARP报文限速速率,配置对超速ARP报文的处理,或者配置取消ARP报文限速。undo arp rate-limit命令用来恢复缺省情况。
缺省情况下,ARP报文限速功能处于关闭状态。
【举例】
# 配置二层以太网端口GigabitEthernet1/0/1端口ARP报文限速为50pps,超过限速部分的报文丢弃。
<H3C> System-view
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] arp rate-limit rate 50 drop
<H3C> System-view
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] arp rate-limit rate 50 drop
我按你上面的配置试了下,好像最少只能是50pps,不过通过抓包,还是看到好多该电脑发出来的ARP包比较多,50pps算是比较安全的值了吗?
arp限制可以做,最好还是找出发出大量arp信息的原因,从根源上解决掉
